セキュリティニュースまとめる君 Github
CISA Sets a Deadline - Patch Juniper Junos OS Flaws Before November 17
vulnerability
2023-11-14 06:03:00

被害状況

事件発生日2023年11月17日
被害者名連邦機関および組織
被害サマリJuniper Junos OSのセキュリティの欠陥に対して、連邦機関および組織に対し、2023年11月17日までに対策を講じるよう要求された。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリJuniper Junos OSの脆弱性を悪用した攻撃
マルウェア不明
脆弱性Juniper Junos OSの複数の脆弱性

脆弱性

CVE[CVE番号|CVE-2023-36844, CVE-2023-36845, CVE-2023-36846, CVE-2023-36847, CVE-2023-36851]
影響を受ける製品[製品名|Juniper Junos OS]
脆弱性サマリ[一行サマリ|Juniper Junos OSにおける複数のセキュリティの欠陥に対する修正の締め切りをCISAが設定]
重大度[高|なし]
RCE[有|不明]
攻撃観測[不明]
PoC公開[無]

Ethereum feature abused to steal $60 million from 99K victims
incident
2023-11-13 21:41:10

被害状況

事件発生日2023年11月13日
被害者名99,000人
被害サマリ悪意のある行為者がEthereumの「Create2」機能を悪用し、ウォレットのセキュリティアラートを回避して、99,000人の約束価値6000万ドル分の暗号通貨を盗み出しました。
被害額6000万ドル(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ攻撃者はEthereumの「Create2」機能を悪用し、ウォレットのセキュリティアラートを回避して、暗号通貨アドレスを改ざんしました。
マルウェア不明
脆弱性不明

FBI: Royal ransomware asked 350 victims to pay $275 million
incident
2023-11-13 20:40:41

被害状況

事件発生日2022年9月以降
被害者名350以上の組織
被害サマリRoyalランサムウェアグループによるネットワーク侵害。データの対価支払いを要求。
被害額$275 million(予想)

攻撃者

攻撃者名不明
攻撃手法サマリフィッシングメールによる初期アクセス、データの漏洩と暗号化、身代金要求
マルウェアRoyalランサムウェア、BlackSuitランサムウェア
脆弱性不明

DP World cyberattack blocks thousands of containers in ports
incident
2023-11-13 19:06:03

被害状況

事件発生日2023年11月10日
被害者名DP World Australia
被害サマリ国際物流会社DP World Australiaは、オーストラリアの複数の大規模な港で定期的な貨物輸送を深刻に妨害されました。30,000コンテナ以上が停滞し、血漿や和牛、ロブスターなどの時間に敏感な商品が含まれており、数百万ドルの損害が発生しました。
被害額数百万ドル(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

CISA warns of actively exploited Juniper pre-auth RCE exploit chain
incident
2023-11-13 17:23:07
エラーが発生しました。
記事ファイル名:../articles/20231113 172307_18cb5add1bd61861f765389a9b77bd4a1a7d355b23b299fc8987b50c84fcd4e9.json
Request timed out: HTTPSConnectionPool(host='api.openai.com', port=443): Read timed out. (read timeout=600) <> security_news_matomerukun.py:81

Israel warns of BiBi wiper attacks targeting Linux and Windows
incident
2023-11-13 16:53:42

被害状況

事件発生日2023年10月下旬
被害者名不明
被害サマリイスラエルのコンピューターでデータ消去攻撃が頻繁に発生しており、LinuxとWindowsシステムのデータを破壊するBiBiマルウェアのバリアントが発見された。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリデータを簡単に上書きして消去することで目的を達成する。
マルウェアBiBi-Linux, BiBi-Windows
脆弱性不明

Criminal IP & Cisco SecureX/XDR: Enhanced Cyber Threat Analysis
other
2023-11-13 15:02:01
- Criminal IPとCisco SecureX/XDRの技術的な連携により、組織は脅威インテリジェンスとリスク評価の包括的なソリューションを提供することで、悪意のある行為者の前に立ち塞がることができる。 - Ciscoのコア製品であるCisco SecureXは、統合された可視化と直感的な自動化を備えたセキュリティプラットフォームであり、堅牢な脅威の検出、対応、回復が可能である。 - Criminal IPは、Cisco SecureX Threat ResponseおよびXDRの一部として活用され、最新のオンラインアセットのデータを提供するために脅威インテリジェンスを活用している。 - Criminal IPは、IPアドレスやドメインに関する重要な情報と分析を提供することに焦点を当てており、検索したアセットの脅威情報の要約を明らかにすることができる。 - さらに、Criminal IPのUI内で詳細な検索結果を表示することができ、オープンポート、脆弱性と脅威、WHOISデータ、IPアドレス内の関連ドメイン、ドメインのフィッシングスコア、悪用の履歴などの詳細情報を提供している。 html:
  1. Criminal IPとCisco SecureX/XDRの技術的な連携により、組織は脅威インテリジェンスとリスク評価の包括的なソリューションを提供することができる。
  2. Ciscoのコア製品であるCisco SecureXは、統合された可視化と直感的な自動化を備えたセキュリティプラットフォームであり、堅牢な脅威の検出、対応、回復が可能である。
  3. Criminal IPは、Cisco SecureX Threat ResponseおよびXDRの一部として活用され、最新のオンラインアセットのデータを提供するために脅威インテリジェンスを活用している。
  4. Criminal IPは、IPアドレスやドメインに関する重要な情報と分析を提供することに焦点を当てており、検索したアセットの脅威情報の要約を明らかにすることができる。
  5. さらに、Criminal IPのUI内で詳細な検索結果を表示することができ、オープンポート、脆弱性と脅威、WHOISデータ、IPアドレス内の関連ドメイン、ドメインのフィッシングスコア、悪用の履歴などの詳細情報を提供している。

New Ransomware Group Emerges with Hive's Source Code and Infrastructure
incident
2023-11-13 12:12:00
エラーが発生しました。
記事ファイル名:../articles/20231113 121200_b34432791d18d515327a0d88632888209149139ea51be97b980381a21f7f06a3.json
Bad gateway. {"error":{"code":502,"message":"Bad gateway.","param":null,"type":"cf_bad_gateway"}} 502 {'error': {'code': 502, 'message': 'Bad gateway.', 'param': None, 'type': 'cf_bad_gateway'}} {'Date': 'Mon, 13 Nov 2023 13:05:09 GMT', 'Content-Type': 'application/json', 'Content-Length': '84', 'Connection': 'keep-alive', 'X-Frame-Options': 'SAMEORIGIN', 'Referrer-Policy': 'same-origin', 'Cache-Control': 'private, max-age=0, no-store, no-cache, must-revalidate, post-check=0, pre-check=0', 'Expires': 'Thu, 01 Jan 1970 00:00:01 GMT', 'Server': 'cloudflare', 'CF-RAY': '82572ade2b514252-EWR', 'alt-svc': 'h3=":443"; ma=86400'} <> security_news_matomerukun.py:81

Top 5 Marketing Tech SaaS Security Challenges
other
2023-11-13 11:35:00
- トップ5のマーケティングテックSaaSセキュリティの課題
- 外部ユーザー
- 公開共有リンク
- 連携クレジットカード
- 高度に機密のデータ
- 連携アプリ
- マーケティングアプリをセキュリティのポストマネージメントソリューションで保護

Chinese Hackers Launch Covert Espionage Attacks on 24 Cambodian Organizations
incident
2023-11-13 05:58:00

被害状況

事件発生日2023年11月13日
被害者名24のカンボジア政府機関
被害サマリ中国の国家支援ハッキンググループによる長期的なスパイ活動
被害額情報なし(予想)

攻撃者

攻撃者名中国
攻撃手法サマリ中国のハッキンググループによるスパイキャンペーン
マルウェア情報なし
脆弱性情報なし

«1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889909192939495969798991001011021031041051061071081091101111121131141151161171181191201211221231241251261271281291301311321331341351361371381391401411421431441451461471481491501511521531541551561571581591601611621631641651661671681691701711721731741751761771781791801811821831841851861871881891901911921931941951961971981992002012022032042052062072082092102112122132142152162172182192202212222232242252262272282292302312322332342352362372382392402412422432442452462472482492502512522532542552562572582592602612622632642652662672682692702712722732742752762772782792802812822832842852862872882892902912922932942952962972982993003013023033043053063073083093103113123133143153163173183193203213223233243253263273283293303313323333343353363373383393403413423433443453463473483493503513523533543553563573583593603613623633643653663673683693703713723733743753763773783793803813823833843853863873883893903913923933943953963973983994004014024034044054064074084094104114124134144154164174184194204214224234244254264274284294304314324334344354364374384394404414424434444454464474484494504514524534544554564574584594604614624634644654664674684694704714724734744754764774784794804814824834844854864874884894904914924934944954964974984995005015025035045055065075085095105115125135145155165175185195205215225235245255265275285295305315325335345355365375385395405415425435445455465475485495505515525535545555565575585595605615625635645655665675685695705715725735745755765775785795805815825835845855865875885895905915925935945955965975985996006016026036046056066076086096106116126136146156166176186196206216226236246256266276286296306316326336346356366376386396406416426436446456466476486496506516526536546556566576586596606616626636646656666676686696706716726736746756766776786796806816826836846856866876886896906916926936946956966976986997007017027037047057067077087097107117127137147157167177187197207217227237247257267277287297307317327337347357367377387397407417427437447457467477487497507517527537547557567577587597607617627637647657667677687697707717727737747757767777787797807817827837847857867877887897907917927937947957967977987998008018028038048058068078088098108118128138148158168178188198208218228238248258268278288298308318328338348358368378388398408418428438448458468478488498508518528538548558568578588598608618628638648658668678688698708718728738748758768778788798808818828838848858868878888898908918928938948958968978988999009019029039049059069079089099109119129139149159169179189199209219229239249259269279289299309319329339349359369379389399409419429439449459469479489499509519529539549559569579589599609619629639649659669679689699709719729739749759769779789799809819829839849859869879889899909919929939949959969979989991000100110021003100410051006100710081009101010111012101310141015101610171018101910201021102210231024102510261027102810291030103110321033103410351036103710381039104010411042104310441045104610471048104910501051105210531054105510561057105810591060106110621063106410651066106710681069107010711072107310741075107610771078107910801081108210831084108510861087108810891090109110921093109410951096109710981099110011011102110311041105110611071108110911101111111211131114111511161117111811191120112111221123112411251126112711281129113011311132113311341135113611371138113911401141114211431144114511461147114811491150115111521153»(全11522件)